美國聯(lián)邦調(diào)查局(FBI)與蘋果公司的拉鋸戰(zhàn)，近日以FBI破解恐怖襲擊嫌犯的iPhone5c手機(jī)告終。FBI破解蘋果手機(jī)的方法是什么?記者采訪了上海交通大學(xué)信息安全工程學(xué)院李建華教授和“漏洞銀行”創(chuàng)始人羅清籃。在他們看來，采用經(jīng)典加密體系的手機(jī)都可以被破解，公眾要防止隱私泄露，就必須保管好自己的手機(jī)。一旦被他人拿到，對(duì)方只要想破解，總歸找得到辦法。

　　閃存鏡像技術(shù)形成虛擬手機(jī)

　　羅清籃告訴記者，通過國外網(wǎng)絡(luò)搜索和試驗(yàn)，他帶領(lǐng)的網(wǎng)絡(luò)安全團(tuán)隊(duì)已掌握破解蘋果手機(jī)的方法——閃存鏡像技術(shù)。FBI出資聘請以色列企業(yè)Cellebrite，很可能就是用這種技術(shù)破解了iPhone5c 的4位開機(jī)密碼，獲取了嫌犯手機(jī)的所有信息。他解釋說，閃存是手機(jī)的一個(gè)部件，蘋果手機(jī)分為16G、32G、64G等類型，指的就是不同的閃存容量。而所謂“鏡像”，是數(shù)據(jù)冗余的一種類型，一張磁盤上的數(shù)據(jù)在另一張磁盤上存在完全相同的副本，即為鏡像。

　　蘋果手機(jī)用戶都知道，iOS系統(tǒng)9.0以下版本的開機(jī)密碼有4位。如果輸錯(cuò)5次，會(huì)自動(dòng)鎖機(jī)1分鐘;此后輸錯(cuò)，鎖機(jī)時(shí)間會(huì)越來越長。從0000到9999的4位數(shù)字密碼，如果采用窮舉破解法，最多需要嘗試1萬次。羅清籃介紹，運(yùn)用閃存鏡像技術(shù)，可以將一塊閃存的數(shù)據(jù)復(fù)制n份，“暴力破解法”就變得可行了——復(fù)制1萬臺(tái)虛擬手機(jī)，向每臺(tái)輸入不同的4位數(shù)字號(hào)碼，1秒左右即可破解。

　　量產(chǎn)設(shè)備的安全只是“時(shí)間問題”

　　李建華表示，目前市場上所有手機(jī)的密碼都屬于經(jīng)典非對(duì)稱加密體系，只要使用超級(jí)計(jì)算機(jī)，都可以“暴力”破解。

　　獲取密鑰也是突破加密體系的重要方法。所謂“密鑰”，是在明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換為明文的算法中輸入的參數(shù)，好比一把隱藏的鑰匙。這把“鑰匙”往往放在一個(gè)保密度較高的地方。然而李建華指出，無論密鑰保管的安全系數(shù)有多高，總歸存在被他人盜取的可能性。一旦獲取某種手機(jī)系統(tǒng)的密鑰，輸入后就能輕松進(jìn)入系統(tǒng)。

　　羅清籃則指出，根據(jù)“白盒子”理論，任何量產(chǎn)的加密系統(tǒng)設(shè)備都能被破解。為了破解某臺(tái)設(shè)備，可以拆開同一類型設(shè)備反復(fù)研究，將其變成內(nèi)部結(jié)構(gòu)無秘密可言的“白盒子”。所以對(duì)量產(chǎn)的加密系統(tǒng)設(shè)備來說，安全只是“時(shí)間問題”，一段時(shí)間后就不可能做到真正安全。

　　鑒于此，專家提醒公眾一定要保管好自己的手機(jī)，盡管蘋果手機(jī)有遠(yuǎn)程刪除數(shù)據(jù)功能，但必須在網(wǎng)絡(luò)環(huán)境中進(jìn)行。如果用戶遺失后，他人將手機(jī)設(shè)置為離線狀態(tài)，那么機(jī)主便無計(jì)可施了。